🚨 KRYTYCZNY ALARM RCE: Luka w React i Next.js ↓ Opublikowano krytyczne luki w zdalnym wykonywaniu kodu (RCE), które wpływają na ekosystem React 19 oraz Next.js. Te luki (CVE-2025-55182 i CVE-2025-66478) znajdują się w protokole "Flight" komponentów serwerowych React (RSC). Pozwalają one nieautoryzowanym atakującym na wykonywanie dowolnego kodu na serwerze poprzez wysłanie specjalnie przygotowanego żądania HTTP POST. → Waga: Krytyczna. → Wektor: Zdalny, Nieautoryzowany. → Wskaźnik sukcesu: Blisko 100% w domyślnych konfiguracjach. → Dotyczy: Standardowe wdrożenia Next.js (App Router) i React 19. 🟢 Wymagana natychmiastowa akcja: Łatka. Nie ma innych obejść poza łataniem. Zespoły bezpieczeństwa muszą priorytetowo traktować aktualizację zależności do wzmocnionych wersji natychmiast. — Przeczytaj naszą pełną analizę techniczną i przewodnik po usuwaniu usterek tutaj: